IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Près de 70% des entreprises ont été attaquées en 2010

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    Juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 547
    Points : 76 188
    Points
    76 188
    Par défaut Près de 70% des entreprises ont été attaquées en 2010
    Près de 70% des entreprises ont été attaquées en 2010, avoir davantage recours à l'audit serait-il une solution ?

    VanDyke Software, éditeur spécialisé en sécurité informatique, vient, pour la sixième année consécutive, de publier les résultats de l'étude Annual Enterprise IT Security Survey, qu'il sponsorise.

    Et ils ne sont pas vraiment encourageants. Alors qu'en 2009, 41% des entreprises de plus de 5000 employés déclaraient avoir subi des attaques informatiques concluantes (débouchant, au minimum, sur une intrusion) ; elles sont 67% a affirmer la même chose en 2010.

    Pour 14% d'entre elles, l'origine de ces visites non désirées serait extérieure à la compagnie (pirates). Pour 12%, le manque de mesures de sécurité suffisamment efficaces serait en cause, quand 10% évoquent un mauvais usage du Net par leurs employés (par accident, ou volontairement) ou encore 8% pointent du doigt les erreurs de manipulation de ces derniers.

    Quant à savoir pourquoi les intrusions dans leurs systèmes sont réussies, les compagnies se prononcent à 9% en remettant la faute sur les virus et autres malwares. 5% blâment les absences de mise à jour de leurs applications et logiciels de sécurité ; 6% évoquent l'accès de leurs travailleurs à des zones interdites.

    Un grand classique, le mot de passe trop facile à deviner; est la bête noire de 5% des entreprises.

    Enfin, l'étude révèle que plus de 25% des sociétés répondantes ont externalisé une partie de leurs activités en 2010. Une pratique de plus en plus courante qu'elles sont pourtant 50% à considérer comme dangereuse pour leur sécurité.

    Source : L'Annual Enterprise IT Security Survey

    L'augmentation du nombre d'attaques réalisées avec succès contre les entreprises vous semble-t-elle inquiétante ? Comment l'expliquez-vous ?

    L'audit externe du système de sécurité est-il une solution ? 35% des entreprises y ont eu recours en 2009, contre 50% en 2010

  2. #2
    Rédacteur
    Avatar de pi-2r
    Homme Profil pro
    Développeur Java
    Inscrit en
    Juin 2006
    Messages
    1 483
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : Juin 2006
    Messages : 1 483
    Points : 2 440
    Points
    2 440
    Par défaut
    Bonsoir,

    quand on voit que certaines applications sont configurées par défaut, il n'est pas étonnant de voir des intrusions se réaliser...
    Et cela est d'autant plus simple lorsque les mots de passes sont bidon (ex: loto109), ou que la "cible" est facilement manipulable (SE)....

    Pour s'en prémunir, il y a 2 méthodes:
    -soit faire appel à un consultant en sécurité
    -soit faire appel à une "connaissance" qui s'y connait
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j'ai vu plus loin, c'est en me tenant sur les épaules de géants." Isaac Newton

  3. #3
    Rédacteur

    Avatar de danielhagnoul
    Homme Profil pro
    Étudiant perpétuel
    Inscrit en
    Février 2009
    Messages
    6 389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 73
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant perpétuel
    Secteur : Enseignement

    Informations forums :
    Inscription : Février 2009
    Messages : 6 389
    Points : 22 933
    Points
    22 933
    Billets dans le blog
    125
    Par défaut
    Bonjour

    -soit faire appel à une "connaissance" qui s'y connait
    Dangereux, car un béotien n'a aucun point de repère pour mesurer la "connaissance" de la connaissance.

    Je ne suis pas un expert, très loin de là, mais après être passé derrière un "expert, un professionnel de l'informatique en plus" (deux fois le même chez deux personnes différentes, ce n'était donc pas un accident) je peux dire : "Attention danger ! Le remède peut être pire que le mal".

    Blog

    Sans l'analyse et la conception, la programmation est l'art d'ajouter des bogues à un fichier texte vide.
    (Louis Srygley : Without requirements or design, programming is the art of adding bugs to an empty text file.)

  4. #4
    Membre habitué
    Inscrit en
    Septembre 2010
    Messages
    84
    Détails du profil
    Informations forums :
    Inscription : Septembre 2010
    Messages : 84
    Points : 183
    Points
    183
    Par défaut
    Seulement 70% ?
    Vu la quantité de gens qui utilisent le nom de leur gosse ou leur date de naissance comme mot de passe, je suis surpris que cela soit aussi faible. Ou bien est-ce simplement que les 30% restant n'ont même pas remarqué l'intrusion

Discussions similaires

  1. Réponses: 4
    Dernier message: 23/07/2013, 01h19
  2. Réponses: 11
    Dernier message: 21/06/2011, 18h09
  3. Réponses: 2
    Dernier message: 28/01/2006, 15h54
  4. Réponses: 10
    Dernier message: 16/11/2005, 19h48

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo